Mot exact Résultats par page

Index des mots-clés

AGENDA PERSONNEL
ALBUM PHOTO (Script)
ANTI SPAM
APICULTURE
BOISSONS (Recettes)
BREDELE
C++
CADRE
CHARLOTTE AUX FRUITS
CODAGE ADRESSES MAIL
CODE 2 DE 5 ENTRELACE
CODE 3 DE 9
CODE 128
CODE PDF417
CODES BARRE
CODE POSTAL
CODES VIDEOTEXT
CONFITURES
CONGOLAIS
CONSERVES (Recettes)
CORNICHONS AU VINAIGRE
COUARAIL
CUISINE (Bases)
CYBERMUT
DADANT
DATAMATRIX
DDE
DESSERTS (Recettes)
DOUBLE NAT
DYNDNSUPDATE
EAN 13
EAN 128
 ELECTRONIQUE
ENTREES (Recettes)
ENVOI DE SMS
ESPACE MEMBRE
EURO
EXEMPLES VB6
FAVORIS
FONCTIONS
FONCTIONS EN C++
GUACAMOLE
IMPRIMANTES RESEAUX
INSTANCE UNIQUE
KIT VB4
LANGSTROTH
LEGUMES (Recettes)
MADELEINES
MAISONS
MAQUEREAUX AU VIN BLANC
MAQUEREAUX (Rillettes)
NMEA
NOUGATINE
PAIN
PDF417
PHP
PIC
PLANS DE MAISON
PATISSERIE (Bases)
PLANTEUR
PLATS COMPLETS (Recettes)
POISSONS (Recettes)
PROCEDURES
PROGRAMMATION
RECETTES DE CUISINE
RESSOURCES RESEAUX
R.I.B.
ROUTINES
RUCHE
SALADES (Recettes)
SAUMON EN CROUTE
SCRIPTS
SITES
SLICE
SMS
SOUPE DE COURGE
TABLE PERIODIQUE
TATIN (Tarte)
USB
VIANDES (Recettes)
VIDEOTEXT
VISUAL BASIC
VOIRNOT
WNTIPCFG

Mot exact Résultats par page
I
N
D
E
X

  Double NAT

Depuis des années je m'occupe des "soucis technologiques" de la maison des associations de ma ville. Il s'agit d'un vaste batiment qui regroupe les sièges de plusieurs associations et fédérations formant ainsi une bonne vingtaine d'entité indépendantes.

Le nombre d'ordinateur de chaque organisme varie de 1 à 20. Les plus importants ont un abonnement sur le cable télé mais cette solution est trop couteuse pour les plus petits. L'ADSL n'est pas possible car nous avons (j'ai ...) mutualisé le téléphone depuis longtemps et nous sommes reliés au réseau téléphonique par un lien primaire Numéris; chaque organisme étant branché sur l'autocommutateur commun (Matra 6502). Nous avons aussi une ligne analogique de secours et c'est cette ligne qui supporte l'ADSL avec une vitesse de 5 Mb/s.
Le problème était de relier tout le monde à l'internet tout en gardant l'indépendance de chaque réseau. Nous n'avons pas localement de serveur web, préférant reporter les innombrables problèmes de sécurité que cela pose vers un hébergeur extérieur.
Voici pour rappel le schéma d'un petit réseau relié à l'internet par un routeur assurant une fonction de translation d'adresse (NAT)


Le routeur est connecté à l'internet via un modem ADSL, il comporte aussi un serveur DHCP attribuant des adresses dans la plage 192.168.1.2 à 192.168.1.254. Les adresses IP coté internet sont des exemples et changent à chaque re-connexion, elles sont attribuées par le fournisseur d'accès (F.A.I.)
Le premier travail a été de modifier chaque réseau pour qu'ils se conforment tous à ce schéma, certains réseaux étaient en adressage fixe il a fallu les passer en adressage dynamique et d'autres possédaient déjà un routeur (utilisé non pas comme routeur mais pour sa fonction de point d'accès Wifi !!!) dont il a fallu désactiver le serveur DHCP.
Sur ce schéma, le routeur est configuré coté Internet en PPPoE pour attaquer le F.A.I. Il a fallu changer cela et configurer le coté Internet en "Adresssage IP dynamique", c'est la configuration utilisée sur les réseaux de cable télé. Le routeur ne va plus obtenir son adresse extérieure par PPPoE mais par un serveur DHCP situé en amont.
Voici donc le schéma complet (Ne montrant que 3 réseaux par simplicité)

Un nouveau routeur (Intégrant d'ailleurs le modem) est au centre du schéma, il se connecte à l'internet par PPPoE; son serveur DHCP distribue des adresses dans la plage 10.0.0.2 à 10.0.0.254. Les routeurs de chaque petit réseau prennent ces adresses et le tour est joué.

Par exemple, examinons une requête HTTP émise vers 124.40.67.43 par le poste 2 du réseau 2 et ayant comme port source  4030 (Ne pas confondre avec le port de destination, le port source est lui défini arbitrairement par le système d'exploitation); cette requête subira donc les transformations suivantes : (Les valeurs de port attribuées par les routeurs sont des exemples pris au hazard)

Ordinateur

Coté

Adresses du paquet IP

192.168.1.3

Sortie

 Destinataire : 124.40.67.43, 80
Expéditeur : 192.168.1.3, 4030
Réseau numéro 2

Routeur réseau 2

Entrée

 Destinataire : 124.40.67.43, 80
Expéditeur : 192.168.1.3, 4030

Sortie

 Destinataire : 124.40.67.43, 80
Expéditeur : 10.0.0.3, 61055
Réseau intermédiaire

Routeur principal

Entrée

 Destinataire : 124.40.67.43, 80
Expéditeur : 10.0.0.3, 61055

Sortie

 Destinataire : 124.40.67.43, 80
Expéditeur : 83.179.151.17, 41085

Internet

124.40.67.43

Entrée

 Destinataire : 124.40.67.43, 80
Expéditeur : 83.179.151.17, 41085
Les routeurs mémorisent les numéros de port qu'ils modifient et peuvent ainsi orienter correctement les réponses car celles-ci contiennent le numéro de port source de la requête.